我有两个ASP.NET Core应用程序的解决方案,让我们分别调用web1和web2。他们使用IdentityServer4作为集中式身份验证/授权。我使用
设置Cookie名称...
.AddCookie(CookieAuthenticationDefaults.AuthenticationScheme, options =>
{
options.Cookie.Name = "web";
})
...
我可以为两个应用程序设置一个通用名称,还是每个应用程序都应具有自己的cookie名称,例如web1和web 2?
答案 0 :(得分:1)
答案基本上取决于您,但是您可能不应该将cookie设置为相同,因为如果两个应用程序都托管在相同的域和子域中,则将导致身份验证中间件出现问题,尤其是在您的Web应用程序需要不同范围的情况下在他们的access_token中使用不同的资源,因为您实际上是在应用之间共享该Cookie。
TLDR:不同的Web应用程序没有相同的Cookie名称,除非您打算在Web应用程序之间共享该Cookie。